O VMware Engine está fazendo upgrade de nuvens privadas existentes para usar os componentes mais recentes da VMware. Consulte Anúncios de serviço para mais detalhes.

Como criar uma VM VMware em uma nuvem privada

Nesta página, explicamos como criar e gerenciar máquinas virtuais (VMs) e políticas na nuvem privada usando o cliente vSphere.

Antes de começar

Este guia de início rápido requer que você tenha uma nuvem privada atual do Google Cloud VMware Engine. Você pode criar uma concluindo as etapas deste guia de início rápido: Configurar o VMware Engine e criar uma nuvem privada.

Para criar e gerenciar VMs na nuvem privada local usando o cliente vSphere, é necessário estabelecer uma conexão segura da rede com a nuvem privada. Você pode estabelecer essa conexão usando as seguintes opções:

Acessar o cliente do vCenter pelo portal do VMware Engine

  1. Acesse o portal do Google Cloud VMware Engine.
  2. Na página inicial, em Common tasks, clique em Launch vSphere client.
  3. Selecione uma nuvem privada e clique em Launch vSphere client para a nuvem privada selecionada.
  4. Para abrir o cliente do vSphere, clique no botão Launch para o tipo de cliente. Para upload ISO, use o cliente vSphere HTML5.

Inserir as credenciais padrão

Se você estiver fazendo login no vCenter pela primeira vez, insira as seguintes credenciais padrão:

vCenter

  • Nome de usuário: CloudOwner@gve.local
  • Senha: VMwareEngine123!

NSX-T manager

  • Nome de usuário: admin
  • Senha: VMwareEngine123!

Alterar a senha padrão do vCenter

Altere sua senha padrão do vCenter na primeira vez que fizer login no vCenter.

A senha precisa atender aos seguintes requisitos:

  • Duração máxima: a senha precisa ser alterada a cada 365 dias
  • Restrição de reutilização: os usuários não podem reutilizar nenhuma das cinco senhas anteriores
  • Tamanho: de 8 a 20 caracteres
  • Caractere especial: pelo menos um caractere especial
  • Caracteres alfabéticos: pelo menos um caractere maiúsculo, de "A" a "Z", e pelo menos um caractere minúsculo, de "a" a "z".
  • Números: pelo menos um caractere numérico, de 0 a 9
  • Máximo de caracteres adjacentes idênticos: três

Exemplo: aa ou aaa é aceitável como parte da senha, mas aaaa não é.

Se você definir uma senha que não atenda aos requisitos e usar o cliente vSphere Flash, será exibido um erro. Se você definir uma senha que não atenda aos requisitos e usar o cliente HTML5, ele não informará um erro. Em vez disso, o cliente não aceitará a alteração e a senha inalterada continuará funcionando.

Fazer o upload de um modelo ISO ou vSphere

Forneça mídia de instalação para sua VM fazendo upload de um arquivo ISO ou de um modelo vSphere:

  1. Consiga o modelo ISO ou vSphere que você quer fazer upload para o vCenter para criar uma VM e disponibilizá-la no sistema local.
  2. No vCenter, clique no ícone Disk e selecione vsanDatastore. Clique em Arquivos > Nova pasta.
  3. Crie uma pasta chamada ISOs e modelos.
  4. Na pasta ISOs e modelos, clique em Upload files.
  5. Siga as instruções na tela para fazer o upload do ISO.

Criar uma VM no cliente vCenter

  1. No vCenter, clique no ícone Hosts and clusters.
  2. Clique com o botão direito em Workload e selecione New virtual machine.
  3. Selecione Create new virtual machine e clique em Next.
  4. Nomeie a máquina, selecione o local da VM de carga de trabalho e clique em Next.
  5. Selecione o recurso de computação Workload e clique em Next.
  6. Selecione vsanDatastore e clique em Next.
  7. Mantenha a seleção de compatibilidade padrão do ESXi 6.5 e clique em Next.
  8. Selecione o sistema operacional convidado da ISO para a VM que você está criando e clique em Next.
  9. Selecione as opções de disco rígido e rede.
  10. Em New CD/DVD Drive, selecione Datastore ISO file.
  11. Se você quiser permitir o tráfego do endereço IP público para essa VM, selecione a rede como vm-1.
  12. Uma janela de seleção será aberta. Selecione o arquivo enviado anteriormente para a pasta ISOs e modelos e clique em OK.
  13. Confira as configurações e clique em OK para criar a VM.

A VM é adicionada aos recursos de computação de carga de trabalho e está pronta para uso. A configuração básica foi concluída. É possível começar a usar sua nuvem privada de maneira semelhante à sua infraestrutura de VM local.

As seções a seguir contêm informações opcionais sobre como configurar servidores DNS e DHCP para cargas de trabalho de nuvem privada e modificar a configuração de rede padrão.

Criar um servidor DNS e DHCP (opcional)

Aplicativos e cargas de trabalho em execução em um ambiente de nuvem privada exigem resolução de nome e serviços de DHCP para busca e atribuição de endereço IP. É necessário ter uma infraestrutura de DHCP e DNS adequada para fornecer esses serviços. É possível configurar uma VM no vCenter para fornecer esses serviços no ambiente de nuvem privada.

Pré-requisitos

  • Um grupo de portas distribuídas com a VLAN configurada.
  • Uma rota configurada para servidores DNS locais ou baseados na Internet.
  • Um modelo de VM ou ISO para criar uma VM.

Os links a seguir levam a páginas fora do Google Cloud que fornecem orientações sobre como configurar servidores DHCP e DNS no Linux e no Windows Server.

Configuração do servidor DNS com base em Linux

O Linux oferece vários pacotes para configurar servidores DNS. As instruções a seguir mostram como configurar um servidor DNS BIND de código aberto:

Configuração do servidor DNS com base no Windows

Os tópicos da Microsoft a seguir descrevem como configurar o Windows Server como um servidor DNS e como um servidor DHCP:

Personalizar a configuração de rede (opcional)

As páginas de rede no portal do VMware Engine permitem especificar a configuração das tabelas de firewall e de endereços IP públicos para VMs.

Alocar um endereço IP público

  1. No portal do VMware Engine, acesse Rede > IPs públicos.
  2. Clique em Alocar IP público.
  3. Insira um nome para identificar a entrada do endereço IP.
  4. Mantenha o local padrão.
  5. Digite o endereço IP local que receberá um endereço IP público. O endereço local precisa estar acessível por meio do seu firewall.
  6. Clique em Concluído.

A tarefa de alocar o endereço IP público é iniciada. Verifique o status da tarefa na página Atividade > Tarefas. Quando a alocação for concluída, a nova entrada será mostrada na página IPs públicos.

O endereço local que você especificou precisa ser adicionado à VM que usa o endereço IP público. O procedimento para configurar um endereço IP é específico para o sistema operacional da VM. Para informações sobre como configurar um endereço IP na VM, consulte a documentação do sistema operacional da VM.

Exemplo para Ubuntu 16.04

Você quer adicionar o método estático à configuração da família de endereços inet no arquivo /etc/network/interfaces e alterar o endereço, a máscara de rede e os valores de gateway.

Este exemplo usa a interface eth0, o endereço IP interno 192.168.24.10, o endereço de gateway 192.168.24.1 e a máscara de rede 255.255.255.0.

  1. Edite o arquivo interfaces:

    posix-terminal
    sudo vi /etc/network/interfaces
  2. Atualize a seguinte seção no arquivo interfaces:

    auto eth0
    iface eth0 inet static
    address 192.168.24.10
    netmask 255.255.255.0
    gateway 192.168.24.1
    dns-nameservers 8.8.8.8
    dns-domain acme.com
    dns-search acme.com
  3. Desative a interface:

    posix-terminal
    sudo ifdown eth0
  4. Ative a interface novamente:

    posix-terminal
    sudo ifup eth0

    Por padrão, todo o tráfego de entrada da Internet é negado. Se você quiser abrir qualquer outra porta, crie uma tabela de firewall.

  5. Depois de configurar um endereço IP interno como o endereço IP estático, verifique se é possível acessar a Internet de dentro da VM:

    posix-terminal
    ping 8.8.8.8
  6. Verifique se é possível acessar a VM pela Internet usando o endereço IP público. Verifique se as regras de firewall (iptable) na VM não estão bloqueando a porta 80 de entrada.

    posix-terminal
    netstat -an | grep 80
  7. Inicie um servidor HTTP que detecta porta 80 usando um dos comandos a seguir:

    posix-terminal
    python2.7 -m SimpleHTTPServer 80

    ou

    posix-terminal
    python3 -m http.server 80
  8. Para procurar os arquivos na VM, inicie um navegador na área de trabalho e aponte-o para a porta 80 no endereço IP público.

Regras de firewall padrão para alocação de endereços IP públicos

As regras padrão a seguir se aplicam à alocação de endereços IP públicos:

  • Tráfego de VPN: todo o tráfego é permitido (de/para) a VPN e todas as redes de carga de trabalho e de gerenciamento.
  • Tráfego interno da nuvem particular: todo o tráfego leste a oeste é permitido entre as redes de carga de trabalho (de/para) e a rede de gerenciamento (mostrada acima).
  • Tráfego da Internet:

    • Todo o tráfego de entrada da Internet é negado para redes de carga de trabalho e de gerenciamento.
    • Todo o tráfego de saída para a Internet é permitido a partir de redes de carga de trabalho ou de gerenciamento.

Para modificar qualquer uma dessas regras, consulte Configurar tabelas e regras de firewall para nuvens privadas.

Instalar soluções (opcional)

As soluções, como o VMware Site Recovery Manager (SRM), fornecem backup, recuperação de desastres, replicação e outras funções para proteger sua VM. A instalação de soluções na nuvem privada é uma maneira opcional de melhorar os recursos do ambiente de nuvem privada vCenter.

Para instalar uma solução, você precisa solicitar privilégios adicionais. Esses privilégios adicionais se aplicam por um tempo limitado. Para mais informações, consulte Aumentar os privilégios do VMware Engine.

A seguir